让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标
让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标 山石网科带你 分分钟拿下靶标 一、信息收集 信息收集是整个攻击流程当中最重要的一步。从 web 入手,首先需要收集子域名:可以通过枚举的方式收集子域名,例如经典的 layzer子域名挖掘机;另外还可以通过搜索引擎收集子域名,例如 [...]
【重磅诚邀】听行业大咖剖析健康医疗数据安全治理之道
【重磅诚邀】听行业大咖剖析健康医疗数据安全治理之道 疫情防控常态化,安全不“宕机”! 你守护百姓健康,我守护你的安全 山石网科数智医疗之数据安全治理实践研讨会 7月8日 14:30-16:10 线上直播! 看直播+做数据安全体检+交朋友+抽奖品 现在就扫描海报二维码,收获以上美好! 报 [...]
让安全动起来 | 重保期间真实案例,“我”都是怎么被攻击的?
让安全动起来 | 重保期间真实案例,“我”都是怎么被攻击的? 反客为主 无中生有 暗度陈仓 树上开花 四步告诉你,是怎么被攻击的 一、反客为主——旁路攻击搞定目标 伴随着数字政府改革建设的推进,各地政府都把主要业务系统部署在政务云中。在红蓝对抗中, 蓝方会对靶标进行加固,外网靶标几乎是 [...]
全面解读 | XDR到底是什么?从产品经理视角解析XDR
全面解读 | XDR到底是什么?从产品经理视角解析XDR 一文读懂什么是XDR? 山石网科带你深入了解XDR 安全圈已经有了NDR、EDR,最近几年又出现了XDR。这么多DR让大家傻傻分不清楚。大家都在宣传XDR是如何的提升运营效率的、如何精准检测和自动响应的。凭什么XDR可以,其他安 [...]
安全技能大讲堂·第四期 | Spring CVE-2022-22965 漏洞分析
安全技能大讲堂·第四期 | Spring CVE-2022-22965 漏洞分析 【安全技能大讲堂】 第四期——Spring CVE-2022-22965 漏洞分析 明日15:00上线! 扫描下方海报二维码,【预约】直播 下期预告: 6月30日,第五期 吴老师分享AI安全 敬请期待! [...]
解读RSAC 2022 | 深度学习是不是应该深度应用到网络安全?
解读RSAC 2022 | 深度学习是不是应该深度应用到网络安全? 山石网科为你解读RSAC 2022 第一期:云平台的新思想/方法 第二期:深度学习的应用 【深度学习的刻板印象】 近年来,硬件计算能力的强大和数据量的与日俱增,推动了深度学习(Deep Learning)的发展,使深度 [...]
解读RSAC 2022 | 关于云平台的四点新思想,你了解几个?
解读RSAC 2022 | 关于云平台的四点新思想,你了解几个? 山石网科为你解读RSAC 2022 第一期:云平台的新思想/方法 今年的RSA 大会各安全厂商(如PaloAlto、Fortinet、Cisco、VMware、Google等)都在大量的宣传ZTNA(Zero Trust [...]
网安政策5月谈 | 证券期货行业制度保障将逐步完善;个人信息跨境处理活动将得到规范
网安政策5月谈 | 证券期货行业制度保障将逐步完善;个人信息跨境处理活动将得到规范 第4期 5月政策分享 尽在【网安政策月谈】 1、4月政策补充:4月29日,中国证监会起草了《证券期货业网络安全管理办法(征求意见稿)》。 该办法旨在建立健全证券期货业网络安全监管制度体系,防范化解行 [...]
山石捷报 | 山石网科入选Gartner中国云安全资源池代表厂商
山石捷报 | 山石网科入选Gartner中国云安全资源池代表厂商 山石网科实力入选 中国云安全资源池代表厂商 近日,国际权威咨询机构Gartner正式发布《中国云安全资源池创新洞察报告》,山石网科凭借在云安全领域的技术能力和卓越表现,实力入选中国云安全资源池代表厂商。 图注:《中国 [...]
等保合规2022系列 | 20余年来,等级保护在如何“与时俱进”?
等保合规2022系列 | 20余年来,等级保护在如何“与时俱进”? 2022等保合规指南 第三篇 山石网科带你深入走进【等保】 上一篇短文——《等保合规2022系列 | 一个中心+三重防护,助力企业等级保护建设更科学》中介绍了我国等级保护制度的相关内容,相信各位通过等保建设思想与 [...]
